警惕!新的ShellBot DDoS 惡意軟件正針對 Linux SSH服

  ddos防御     |      2023-03-22 15:45

警惕!新的ShellBot DDoS 惡意軟件正針對 Linux SSH服

AhnLab安全應急響應中心(ASEC)發現了ShellBot惡意軟件的一種新變種,該變種被用于針對Linux SSH服務器。

ShellBot,也稱為PerlBot,是一個基于Perl的DDoS機器人,使用IRC協議進行C2通信。

ShellBot 對打開端口 22 的服務器執行 SSH 暴力攻擊,它使用包含已知 SSH 憑據列表的字典。

ShellBot惡意軟件是攻擊者在目標系統上使用掃描儀和SSH暴力破解惡意軟件獲得的帳戶憑據之后安裝的。在掃描具有可操作端口 22 的系統后,攻擊者會搜索 SSH 服務處于活動狀態的系統,并使用常用的 SSH 帳戶憑據列表來發起字典攻擊。

以下是 ShellBot 操作員用于危害目標服務器的帳戶憑據列表:

USERPASSWORD
deploy   password  
hadoop   hadoop  
oracle   oracle  
root   11111  
root   Passw0rd  
ttx   ttx2011  
ubnt   ubnt  

研究人員將ShellBot分為三個不同的組,因為攻擊者可以創建自己的版本:LiGhT的Modded perlbot v2,DDoS PBot v2.0和PowerBots(C)GohacK。

LiGhT 的 Modded perlbot v2 和 DDoS PBot v2.0 支持使用 HTTP、TCP 和 UDP 協議的多個 DDoS 攻擊命令。PowerBots (C) GohacK支持后門功能,包括反向shell和文件下載功能。

此外,威脅行為者可以使用各種其他后門功能來安裝其他惡意軟件或從受感染的服務器發起不同類型的攻擊。

研究人員建議為管理員帳戶使用強密碼,并定期更改它們,以保護Linux服務器免受暴力攻擊和字典攻擊。他們還建議使服務器保持最新狀態并使用安全程序。

參考鏈接:thehackernews.com/2023/03/new-shellbot-ddos-malware-targeting.html